Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Adobe Connect
Sikkerhedsopdateringer til Adobe Connect | APSB17-22
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB22-17 |
11. juli 2017 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Connect til Windows. Denne opdatering løser sikkerhedsproblemer vedrørende inputvalidering (CVE-2017-3102, CVE-2017-3103), der kan bruges til henholdsvis vist og gemt scripting på flere websites. Denne opdatering inkluderer også mitigering for at beskytte brugerne mod UI-redressing-angreb (eller clickjacking) (CVE-2017-3101).
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Connect |
9.6.1 og tidligere |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Connect |
9.6.2 |
Windows |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
|---|---|---|---|
|
Brugergrænseflade (UI) Fejlagtig gengivelse af kritiske oplysninger |
Clickjacking-angreb |
Moderat |
CVE-2017-3101 |
|
Ukorrekt neutralisering af input ved generering af webside |
Scripting på flere websites |
Vigtig |
CVE-2017-3102 |
|
Ukorrekt neutralisering af input ved generering af webside |
Scripting på flere websites |
Vigtig |
CVE-2017-3103 |
Tak til følgende personer
Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Anas Roubi (CVE-2007-3101)
- Adam Willard fra Raytheon Foreground Security (CVE-2017-3102)
- Alexis Laborier (CVE-2017-3103)
